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^| (57) Abstract: The invention concerns a device for securely browsing or using message services on external communication net- 
^ works, such as Internet It consists of a box containing a system for dialogue on said external networks and a communication system 
with work console completely isolating the internal network of the enterprise, the organisation or the structure from said insecure ex- 
ternaJ structures. The device is particularly designed for structures wishing to provide fail-safe protection for their computer system 
CO and their private networks against intrusions and abuses possibly caused by external communication networks. 



(57) Abrege : U invention concerne un disposiiif permettant de naviguerou d'utiliser des messageries sans risque surdes reseaux de 
communication externe de type "internet". II est conslitue d'un boiuer contenant un systeme permettant le dialogue sur ces reseaux 
externes et un systeme de commutation de console de travail isolant completement le r£seau interne de rentreprise t de I'organisme 
ou de la structure des dits reseaux externes a risques. Le dispositif est particulierement destine aux structures dSsirant proieger, sans 
aucune faille, leur informatique et leur reseau prive* des intrusions et malveillances eVentuellement occasionnees par 1' usage des 
reseaux externes de communication. 
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Dispositif de protection des systemes inf ormatiques 
contre les intrusions ou malveillances issues des reseaux de 
communication ouvert sur l'exterieur. 

La prtsente invention concerne un dispositif pour 
5 prot6ger les systemes informatiques contre les intrusions ou 

malveillances issues d'un reseau de communication ouvert sur 
I'exterieur tel que celui nomme coramunement "internet". 

La protection traditionnellement utilisee est constitute 
d'un logiciel habituellement appele "fire wall". 
10 Ce type de protection n f est pas infaillible car il ne 

resout pas le probleme de la presence physique du reseau de 
communication externe sur le ou les serveur(s) de donn£es ou de 
messagerie. 

Le dispositif selon 1' invention permet de remedier a cet 
15 inconvenient. II comporte en effet un boitier coraprenant : 

- un systeme d 1 exploitation sur technologie carte electronique a 
processeur avec utilitaire de configuration et de connexion au 
reseau ext6rieur de communication. 

- la connexion au reseau exterieur de communication est r£alis6e 
20 par l f intermediaire d'une interface "ethernet" au travers d'un 

reseau local avec un serveur specialise ou par 1 1 intermediaire 
d'un communicateur de type modem, RNIS, ADSL ou autre a titre 
d'exemple non limitatif. 

- un systeme de commutation et adaptation rapide permet de 
25 "basculer" une console ou un poste de travail du reseau local 

et/ou externe de 1 1 entreprise, de l'organisme ou de la structure 
sur le reseau exterieur de communication dit "internet" ou autre 
par 1 1 intermediaire du systeme d f exploitation d§fini ci-dessus. 

Le principe consiste a ne rtaliser les connexions au 
30 rtseau de communication externe (internet ou autre a titre non 
limitatif) uniquement sur un systeme connexe constitue par le 
systeme d 1 exploitation defini ci-dessus. 
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Le reseau de 1 ' entreprise, de l'organisme ou de la 
structure est alors completement independant physiquement du 
reseau de conununication externe (internet ou autre) ou de toute 
connexion vers un quelconque systeme de communication externe 

5 (internet ou autre. Ainsi, aucun signal et/ou aucune donn§e 

exterieurs ne peuvent etre mis en contact avec les bus adresses 
et donn6es des systemes internes (locaux ou distants) de 
1 'entreprise, de l'organisme ou de la structure. 

L' unite centrale raccordee au reseau de 1 1 entreprise, de 

10 l'organisme ou de la structure est raccordee au present 
dispositif et le clavier, la souris et 1' interface d'affichage 
sont ger6s et commutes par le systeme de commutation d£crit ci- 
dessus faisant partie du present dispositif. 

Aucune connexion physique entre le reseau de 

15 communication externe ("internet" ou autre) et 1 'unite centrale 
du poste de travail n'est possible. La liaison avec le reseau 
externe de communication ("internet" ou autre) est r£alis6e par 
le dispositif, soit par modem soit par un autre reseau local 
independant passant par un serveur specialise independant qui 

20 n'a pas de liaison physique avec le r6seau de 1 ' entreprise, de 
l'organisme ou de la structure. 

Dans la forme de realisation, le systeme est compose : 

- d'une carte electronique a et avec processeur (dite "carte 
mere") , 

25 - d'une memoire Ram de travail, 

- d'une interface video independante ou integree a la carte 
electronique sus-citee, 

- d'une interface de communication interne de type ethernet ou 
autre pour connexion eventuelle a un serveur specialise, 

30 - d'une interface de communication externe de type modem et/ou 
RNIS et/ou ADSL et/ou autre pour connexion eventuelle directe, 

- d'une unite de stockage de masse suffisante pour recevoir le 
systeme d 1 exploitation, le programme interface operateur de 
parametrage, le programme de navigation sur le r6seau de 

35 communication externe ("internet" ou autre), le programme de 
communication et messagerie, le programme de gestion des 
interfaces, les donnees de 1 'utilisateur, 
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- Une prise permettant de raccorder un lecteur de disquette et 
un ced£rom sur le dispositif pour reglage et parametrage, 

- un systeme integre de commutation de console (p^ripheriques de 
dialogue homme-machine : le moniteur, le clavier et la souris), 

5 - un systeme d 1 exploitation, 

- un programme de navigation et de messagerie, 

- un programme interface de configuration et de parametrage des 
differents parametres n6cessaires aux modes de communication. 

- une interface parallele pour impression de documents issus du 
10 reseau externe de communication ("internet" ou autre), 

- les prises pour raccorder l f unite centrale du poste de 
travail, le moniteur, le clavier et la souris. 

- A titre d f exemple non limitatif, la connexion au reseau 
exterieur est realisee dans la forme de realisation par un 

15 logiciel de navigation et de messagerie supportes par une carte 
a processeur dont un port est relie a une interface reseau, 
RNIS, ADSL ou modem, et peut aussi etre realisee, dans des 
variantes, par tout systeme assurant la meme fonction au sein du 
dispositif. 

20 
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REVEND I CATIONS 

DDispositif pour prot6ger les syst^mes inf ormatiques 
contre les intrusions ou malveillances issues d'un reseau de 
communication ouvert sur l'exterieur tel que celui nomine 
coinmunement "internet", etant compose : 
5 - d'une carte electronique & processeur (dite "carte mere"), 
d'une memoir e Ram de travail, 

d'une interface video ind§pendante ou integr£e a la carte 
electronique suscitee, 

d'une interface de communication interne de type Ethernet 
10 pour connexion eventuelle & un serveur specialise, 

d'une interface de communication externe de type modem et/ou 
RNIS et/ou ADSL pour connexion eventuelle directe, 
d'une unite de stockage de masse suffisante pour recevoir le 
systdme d' exploitation, le programme interface operateur de 
^5 parametrage, le programme de navigation sur le reseau de 

communication externe tel que "internet", le programme de 
communication et messagerie, le programme de gestion des 
interfaces, les donnees de 1 'utilisateur, 

d'une prise permettant de raccorder un lecteur de disquette 
20 et un cederom sur le dispositif pour reglage et parametrage, 

d'un systeme integre de commutation de console peripherique 
de dialogue homme-machine : tel que le moniteur, le clavier 
et la souris, 

d'un systeme d' exploitation, 
25 - d'un programme de navigation et de messagerie, 

d'un programme interface de configuration et de parametrage 
des differents param^tres n§cessaires aux modes de 
communi cation . 

d'une interface parallele pour impression de documents issus 
30 du reseau externe de communication, 

- des prises pour raccorder l'unit6 centrale du poste de 

travail, le moniteur, le clavier et la souris, 
fonctionnant par commutation physique de tout peripherique de 
dialogue operateur avec le poste de travail, sur le systeme de 
35 communication externe du dispositif independant des reseaux de 
l'entreprise desservant les serveurs de donnees et 
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d 1 applications ; 1 'utilisateur disposant alors d'une console de 
travail tel que ecran, clavier et souris, pouvant etre 
connectee a son poste de travail qui est sur le r§seau de 
1' entreprise ou connectee sur le dispositif qui permet l'acces 
5 a "internet" et au systeme de messagerie tel que serveur 
entreprise "web" et messagerie ou connexion directe au 
fournisseur d'acc^s. 

2) Dispositif selon la revendication 1 caract£ris§ en ce 
qu'il comporte un systeme d' exploitation sur technologie carte 

10 electronique a processeur avec utilitaire de configuration et 
de connexion au r6seau ext§rieur de communication. 

3) Dispositif selon la revendication 1 caract6rise en ce 
qu'il comporte un systeme de commutation et adaptation rapide 
permettant de "basculer" une console ou un poste de travail du 

15 reseau local et/ou externe de 1 'entreprise, de l'organisme ou 
de la structure sur un reseau exterieur de communication tel 
que "internet". 

4) Dispositif selon la revendication 1 caract^rise en ce 
que ledit dispositif de commutation ne realise les connexions 

20 au r§seau de communication externe qu ' uniquement par 
1 1 intermediaire dudit systeme ; et consequ eminent, le reseau de 
1 1 entreprise, de l'organisme ou de la structure est 
completement independant physiquement du reseau .de 
communication externe, et ainsi, aucun signal ou donnee 

25 exterieurs ne peuvent etre mis en contact avec les bus adresses 
et donnees des syst&mes internes locaux ou distants de 
1' entreprise, de l'organisme ou de la structure. 
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